站点被黑、中毒的原因和处理方法
关键字:中毒、病毒、被黑、黑客
有些客户反映站点被黑或者被上传木马了,访问站点的时候会提示下载病毒或木马文件,通常出现这个问题是由于以下情况导致的:
1、 站点存在漏洞导致黑客利用该漏洞上传黑客文件。
原因:站点的程序版本过低没有及时修复对应的站点漏洞导致被黑客利用该漏洞,应及时升级站点程序的版本。
处理方法:清除服务器上的站点数据,安装最新版的站点程序,导入站点数据。
2、 站点的上传组件存在漏洞。
原因:上传组件没有限制好上传文件的类型,例如只允许客户上传Jpg、bmp等图片格式的文件但由于站点开发时没有限制好允许上传的文件类型导致黑客上传了有毒文件。
处理方法:修改限制好上传组件的限制。
3、 本地电脑中毒导致修改了用户本地的网页文件,上传更新站点导致服务器上的网站被感染病毒。
原因:这种病毒一般是搜索本地的磁盘中的网页文件,然后在网页文件的源码中插入一段带有病毒的代码。最常见的是插入一个“iframe”或“script”指向到一个带有病毒的网址。
处理方法:查看网页源码,搜索“iframe”和“script”看看有没有被插入不是自己的页面连接,把相关被黑的代码删除。本地计算机安装杀毒软件查杀一下病毒。
4、 尽量不要在网吧等公共使用的电脑进行站点空间的操作,因公共使用的电脑使用复杂,被安装一些黑客软件如记录键盘信息等黑客工具,导致站点后台或FTP信息泄漏被恶意修改你的站点空间。
处理方法:及时修改你的后台登录密码和FTP登录密码。
另外客户可以通过使用FTP软件登录到站点空间上查看文件最后被修改时间,快速查找到那些被黑客攥改的文件。如:index.asp 你最后一次操作修改时间为2014-10-01日10:00 但是查看到修改时间为2014-10-15日 11:00,那么可以确定在2014-10-15日 11:00这个时间被黑客入侵修改了你的index.asp文件。